- 无论使用OpenSSL的指令还是其API,随机数文件都是会经常碰到的一个概念。大部分密码算法的安全性都跟随机数的好坏相关,所以一个成功的密码学应用软件,对随机数的处理是不能随便的。
- OpenSSL虽然没有提供很完美的随机数生成程序,但是也提供了一些相关机制。因为采用的随机数生成API基本上都是相同的,为了生成不同的随机数,也就是增强随机数的随机性,就需要采用不同的随机数种子。OpenSSL的随机数文件基本上就是提供随机数种子的文件。无论什么文件,只要有一定的内容,都可以作为OpenSSL应用指令的随机数文件
- 因为OpenSSL是将之当成二进制文件处理的,所以什么内容并不重要,虽然可能所带来的安全性可能有区别。这里介绍随机数文件的意义在于告诉读者:无论什么文件,都可以作为OpenSSL指令要求的随机数文件。事实上,如果你没有提供随机数文件,OpenSSL指令也会从屏幕的状态取得随机数种子。
- 默认的随机数文件可以在OpenSSL配置文件的CA主配置字段的randfile选项中指定。如果你在参数中没有输入随机数文件,那么OpenSSL指令一般会首先根据该配置文件查找默认的随机数文件,如果不存在,再采用从屏幕状态获取随机数种子的方法。